Facebook登录的安全性(JavaScript SDK)
[英]Security of facebook login (Javascript SDK)
问题描述
我想获取有关如何使用Java SDK的Facebook Login安全地保存用户ID的信息?
我用
FB.getLoginStatus(function(response) {
if (response.status === 'connected') {
->>> response.authResponse.userID
} else if (response.status === 'not_authorized') {
window.location.href='index.php';
} else {
window.location.href='index.php';
}
});
};
但我需要安全地将其保存到mysql数据库。 有任何想法吗?
2 个解决方案
解决方案1
3 2012-11-17 04:00:16
不要这样做-如果有的话,请拿走整个signedRequest并将其传输到您的服务器。 然后,您可以对其进行解码并验证它是否已使用app_secret签名,并且仍然有效。
解决方案2
2 2012-11-16 21:24:58
如果您想避免别人装作是别人,并使用该信息打入您的数据库,那么您真正的问题是,Facebook ID根本不是秘密。
您可以尝试使用third_party_id值。 每个应用程式每个使用者只有一个,因此在您的应用程式之外不可被发现。 如果您正在寻找“足够好”的安全性,则可以这样做:
FB.api("/me?fields=third_party_id,username", _updateMe);
function _updateMe(response) { /* do something with response.third_party_id; */ }
使用javascript SDK登录后如何Facebook getuser()
[英]How to facebook getuser() after login with javascript SDK
Facebook JavaScript Java SDK基本登录或初始化错误
[英]Facebook javascript sdk basic login or initialization error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Facebook JavaScript SDK登录
Facebook Javascript SDK安全问题?
Javascript Facebook SDK登录本地
Facebook javascript登录PHP SDK
Facebook登录-JavaScript或PHP SDK
这是Facebook Javascript登录SDK中的错误吗?
Facebook登录:如何将JavaScript与PHP SDK结合起来?
使用javascript SDK登录后如何Facebook getuser()
在我的网站上登录Facebook-javascript sdk
Facebook JavaScript Java SDK基本登录或初始化错误
相关标签